為保護病人相關隱私資料，本院除了依據 ISO27001 標準建置了整體資訊安全管理制度並通過驗證，強化本院安全防護與應變作業外，為因應個人資料保護法施行，也進行相關資訊安全維護措施，以達成個人資料保護目的。
 

一、依據個資法第 17 條及法務部 100 年 11 月 18 日法律字第 10007020280 號函之說明第二條第(一)款，辦理本院「公務機關個人資料保護事項公開作業」，編製「臺大醫院保有及管理個人資料檔案項目彙整表」。
 

二、依據個人資料保護法施行細則，已建立適當的並陸續強化安全維護措施：

1. 個人資料之風險評估及管理機制
2. 事故之預防、通報及應變機制
3. 資料安全管理及人員管理
4. 個人資料保護認知宣導及教育訓練
5. 設備安全管理
6. 必要之使用紀錄、軌跡資料及證據之保存
7. 個人資料安全維護之整體持續改善
    

三、陸續修訂本院個人資料蒐集、處理及利用之相關管理規範與內部作業流程。
 

四、為了解同仁落實資訊安全管理制度及個資保護相關規定之程度，並確保資訊作業正常運作與資料安全，每半年實施資訊安全與電子病歷內部稽核作業，對政策、流程及目標進行有效性審查，協助發現缺失、進行相關矯正預防措施及提供建議改善方案，以達到控制與降低風險的目的。

個人資料保護法(http://law.moj.gov.tw/LawClass/LawAll.aspx)